POLITIKA PRIVATNOSTI

Republika Srbija je uskladila svoje nacionalno pravo – Zakon o zaštiti podataka o ličnosti (“Službeni glasnik RS”, br. 87/2018) od 13. novembra 2018. sa odredbama Uredbe (EU) 2016/679 Evropskog parlamenta i saveta od 27. aprila 2016.

Ova politika privatnosti uređuje načun obrade informacija, odnosno podataka koje Specijalistička ordinacija iz oblasti psihijatrije Bubera ( u daljem tekstu „Ordinacija“) prikuplja od korisnika preko veb-sajta www.bubera.rs i drugih kanala komunikacije koji su povezani sa njim ili objavljeni na njemu, kao i neposrednim putem.

Ordinacija prikuplja lične podatke u slučaju kada ih korisnici sami dostave i daju saglasnost za njihovo korišćenje, isključivo u svrhu koja je naznačena (prilikom slanja mejlova, korišćenja kontakt forme sa veb-sajta, Log-in- a za KE, FB mesindžera i svih ostalih kanala komunikacije kao što su telefon, SMS, Viber, WhatsApp, ali ne ograničavajući se samo na njih, već odnoseći se i na sve buduće potencijalne kanale komunikacije sl.).

Svaki korisnik koji kontaktira sa Ordinacijom ima pravo na zaštitu podataka o ličnosti. Podaci koji se zahtevaju od korisnika koji su kontaktirali sa Ordinacijom radi dobijanja informacija i/ili usluga koje pruža Ordinacija su potrebni radi sagledavanja zahteva, upućivanja adekvatnog odgovora, kao i pružanja odgovarajućih usluga i neophodan su uslov za zaključenje ugovora sa Ordinacijom.

Svaki pacijent/zakonski staratelj prilikom dolaska u ordinaciju je dužan da pročita odštampanu Izjavu pacijenta o informisanom pristanku i Obaveštenje pacijenta o upotrebi podataka i saglasnost pacijenta.

Više informacija o samoj politici privatnosti ordinacije Bubera nalazi se u nastavku.

POLITIKA PRIVATNOSTI

I UVOD I OSNOVNE DEFINICIJE

Specijalistička ordinacija iz oblasti psihijatrije „Bubera“  sa sedištem u Beogradu na adresi Bilećka 31/2, Voždovac-Beograd, PIB: 109141270 (u daljem tekstu: „ordinacija“) je Rukovalac koji u svakodnevnom poslovanju obradu podataka o ličnosti vrši odgovorno i u skladu sa svim pravnim obavezama, ne ograničavajući se samo na Zakon o zaštiti podataka o ličnosti (“Sl. Glasnik RS”, br. 87/2018), (u daljem tekstu: zakon). Ordinacija je registrovana za pružanje ambulantnih medicinskih usluga iz oblasti psihijatrije punoletnim licima.

Osnivač/vlasnik ordinacije je dr med. Aleksandra Bubera Ninić, specijalista psihijatrije.

Veb-sajt ordinacije www.bubera.rs (u daljem tekstu: veb-sajt) sadrži osnovne informacije o ordinaciji, newsletter formu (za prijavu na newsletter sa obaveštenjima o novostima u vezi sa radom ordinacije, novim objavama na web sajtu, događajima i slično), stranicu za log-in za kontinuiranu edukaciju, informacije o stučnom timu, identifikacione i kontakt podatke ordinacije, linkove ka društvenim mrežama, vesti o događajima koje je organizovala ordinacija ili na kojima su učestvovali članovi stručnog tima ordinacije i o medijskim nastupima članova stručnog tima (fotografije, video-snimci i audio-snimci sa događaja i medijskih nastupa služe za transparentno i pravovremeno izveštavanje korisnika i vlasništvo su ordinacije ili ukoliko nisu, navedeni su transparentno sa izvora koji su na to dali pristanak).

Podatak o ličnosti je svaki podatak koji se odnosi na fizičko lice čiji je identitet određen ili odrediv, neposredno ili posredno, posebno na osnovu oznake identiteta, kao što je ime i identifikacioni broj, podataka o lokaciji, identifikatora u elektronskim komunikacionim mrežama ili jednog, odnosno više obeležja njegovog fizičkog, fiziološkog, genetskog, mentalnog, ekonomskog, kulturnog i društvenog identiteta.

Lice na koje se podaci odnose je fizičko lice čiji se podaci o ličnosti obrađuju.

Obrada podataka o ličnosti je svaka radnja ili skup radnji koje se vrše automatizovano ili neautomatizovano sa podacima o ličnosti ili njihovim skupovima, kao što su prikupljanje, beleženje, razvrstavanje, grupisanje, odnosno strukturisanje, pohranjivanje, upodobljavanje ili menjanje, otkrivanje, uvid, upotreba, otkrivanje prenosom, odnosno dostavljanjem, umnožavanje, širenje ili na drugi način činjenje dostupnim, upoređivanje, ograničavanje, brisanje ili uništavanje (u daljem tekstu: obrada);

Ograničavanje obrade je označavanje pohranjenih podataka o ličnosti u cilju ograničenja njihove obrade u budućnosti;

Primalac je fizičko ili pravno lice, odnosno organ vlasti kome su podaci o ličnosti otkriveni, bez obzira da li se radi o trećoj strani ili ne, osim ako se radi o organima vlasti koji u skladu sa zakonom primaju podatke o ličnosti u okviru istraživanja određenog slučaja i obrađuju ove podatke u skladu sa pravilima o zaštiti podataka o ličnosti koja se odnose na svrhu obrade.

Treća strana je fizičko ili pravno lice, odnosno organ vlasti, koji nije lice na koje se podaci odnose, rukovalac ili obrađivač, kao ni lice koje je ovlašćeno da obrađuje podatke o ličnosti pod neposrednim nadzorom rukovaoca ili obrađivača.

Pristanak lica na koje se podaci odnose je svako dobrovoljno, određeno, informisano i nedvosmisleno izražavanje volje tog lica, kojim to lice, izjavom ili jasnom potvrdnom radnjom, daje pristanak za obradu podataka o ličnosti koji se na njega odnose.

Genetski podatak je podatak o ličnosti koji se odnosi na nasleđena ili stečena genetska obeležja fizičkog lica koja pružaju jedinstvenu informaciju o fiziologiji ili zdravlju tog lica, a naročito oni koji su dobijeni analizom iz uzorka biološkog porekla.

Biometrijski podatak je podatak o ličnosti dobijen posebnom tehničkom obradom u vezi sa fizičkim obeležjima, fiziološkim obeležjima ili obeležjima ponašanja fizičkog lica, koja omogućava ili potvrđuje jedinstvenu identifikaciju tog lica, kao što je slika njegovog lica ili njegovi daktiloskopski podaci.

Podaci o zdravlju su podaci o fizičkom ili mentalnom zdravlju fizičkog lica, uključujući i one o pružanju zdravstvenih usluga, kojima se otkrivaju informacije o njegovom zdravstvenom stanju.

Stručni tim ordinacije obuhvata lica koja su angažovana/zaposlena u ordinaciji i vlasnika ordinacije, koji su i Obrađivači koji prikupljaju, obrađuju i pohranjuju podatke o ličnosti u ime Rukovaoca.

Korisnik je svako fizičko lice na teritoriji Srbije ili van teritorije Srbije koje posredno ili neposredno koristi ili je koristilo veb-sajt ordinacije radi kontaktiranja sa ordinacijom i/ili usluge ordinacije.

Pacijent je lice koje je koristilo, koristi ili će koristiti usluge iz oblasti za koju je ordinacija registrovana.

Politika privatnosti podataka (u daljem tekstu: politika) reguliše aktivnosti, pravila i uslove koji se odnose na praksu postupanja koju organizuje i sprovodi ordinacija u vezi sa obradom podataka o ličnosti i objašnjava načine prikupljanja, obrade, pohranjivanja, čuvanja i zaštite podataka o ličnosti, kao i ostale informacije od značaja za lica na koje se podaci odnose.

Svi ostali pojmovi koji nisu izričito obuhvaćeni, a  pominju se u ovoj politici imaju isto značenje kao u zakonu.

II CILJ I SVRHA POLITIKE

Cilj ove politike je da opiše korake koje ordinacija preduzima kako bi se obezbedila usklađenost sa zakonskim i podzakonskim aktima koji regulišu pre svega oblast zaštite podataka o ličnosti, a u cilju obezbeđivanja osnovnih prava i sloboda lica na koje se podaci odnose, a naročito njihovog prava na zaštitu podataka o ličnosti.

Ordinacija podatke o ličnosti obrađuje i u svrhu zasnivanja radnog odnosa/angažovanja lica po drugim pravnim osnovima u ordinaciji u cilju ostvarivanja prava iz oblasti rada i u druge svrhe koje su u vezi sa radom ili drugim vrstama saradnje, kao i u svrhu obavljanja delatnosti iz oblasti za koju je ordinacija registrovana, a u cilju pružanja usluga iz oblasti za koju je registrovana.

Podaci o ličnosti prikupljaju se u svrhu zakazivanja usluge (rezervacije), medicinske dijagnostike, obezbeđivanja zdravstvene nege, lečenja ili upravljanja zdravstvenim uslugama/sprovođenja plana lečenja. Navedene podatke prikuplja i obrađuje obrađivač koji je i stručno lice u oblasti zdravstva koje je, prema pravnim i strukovnim propisima u obavezi da navedene podatke drži u tajnosti.

Ova politika se odnosi na sve sisteme, ljude i procese koji čine deo sistema prikupljanja, korišćenja, obrade i čuvanja podataka, uključujući vlasničku strukturu, zaposlena/angažovana lica i druge treće strane koje imaju pristup sistemima organizacije ordinacije.

III NAČELA OBRADE

Prilikom obrade podataka o ličnosti ordinacija kao rukovalac i obrađivač se pridržavaju sledećih načela:

(a) zakonitost, pravičnost i transparentnost  – podaci o ličnosti se obrađuju zakonito, pošteno i na transparentan način u odnosu na lice na koje se podacim odnose;

(b) ograničenje u odnosu na svrhu obrade – podaci o ličnosti se prikupljaju, koriste i obrađuju u određene, izričite i legitimne svrhe i dalje se neće obrađivani na način koji je nespojiv sa tim namenama;

(c) minimiziranje podataka – podaci o ličnosti koji se prikupljaju su odgovarajući, relevantni i ograničeni na ono što je neophodno u odnosu na svrhe u koje se obrađuju;

(d) tačnost – podaci koji se prikupljaju treba da budu tačni i po potrebi ažurirani; preduzimaju se sve razumne mere kako bi se osiguralo da podaci o ličnosti koji nisu tačni, uzimajući u obzir svrhe u koje se obrađuju, budu bez odlaganja izbrisani ili ispravljeni;

(e) ograničenje skladištenja – čuvaju se u obliku koji dozvoljava identifikaciju subjekata podataka onoliko dugo koliko je potrebno za svrhe u koje se podaci o ličnosti obrađuju; podaci o ličnosti mogu se čuvati duži vremenski period ukoliko se podaci o ličnosti obrađuju isključivo u svrhu arhiviranja u javni interes, naučne ili istorijske istraživačke svrhe ili statističke svrhe, pod uslovom primene odgovarajućih tehničkih i organizacionih mere zahtevane zakonom u cilju zaštite prava i sloboda lica na koja se podaci odnose, a poštujući i sve zakonske i podzakonske akte iz oblasti zdravstvene zaštite;

(f) integritet i poverljivost – podaci o ličnosti se obrađuju na način koji obezbeđuje odgovarajuću bezbednost podataka o ličnosti, uključujući zaštitu od neovlašćene ili nezakonite obrade i od slučajnog gubitka, uništavanja ili oštećenja, koristeći odgovarajuće tehničke ili organizacione mere.

Ordinacija će biti odgovorna za mogućnost da demonstrira usklađenost sa iznetim. Ordinacija obezbeđuje i sprovodi aktivnosti koje su skladu sa svim ovim načelima, kako u obradi koju trenutno vrši, tako i kao deo uvođenja novih metoda obrade, kao što su novi IT sistemi.

Ordinacija kao rukovalac prilikom svake obrade predočava licu na koje se podaci odnose svoju odgovornost za postupanje u vezi sa podacima o ličnosti koje obrađuje.

IV NAČIN PRIKUPLJANJA, POHRANJIVANJA, ČUVANJA I ZAŠTITE

Ordinacija prikuplja podatke lica na koje se podaci odnose kada to lice svojevoljno dozvoli i neposredno ih pruži ili ih pošalje putem mejla, telefona ili na bilo koji drugi način na koji može da kontaktira sa ordinacijom.

Obrađuju se i čuvaju samo oni podaci o ličnosti koji su dati uz lični pristanak za njihovu obradu i u svrhe koje spadaju u opseg naveden u ovoj politici.

Ordinacija može prikupiti podatke o licnosti od članova i/ili šire familije koji su bili ili su još uvek korisnici usluga ordinacije kroz „Porodičnu anamnezu (anamnesis familliae, lat.)” prikupljanjem podataka o bolestima u užoj i široj familiji, postavljanem pitanja u vezi sa oboljevanjima koja su nasledna. Ovi podaci čuvaju se u skladu sa obavezom čuvanja profesionalne tajne.

Ordinacija vodi računa o privatnosti i bezbednosti maloletnika na internetu. Ordinacija je registrovana za rad sa punoletnim licima, a veb-sajt je namenjen opštoj javnosti. Lica koja su mlađa od 18 godina ne smeju da otkrivaju svoje podatke o ličnosti ordinaciji i bilo koje saznanje ili sumnja da su takvi podaci prikupljeni potrebno je bez odlaganja javiti mejlom na ordinacija@bubera.rs. Ovo se ne odnosi na slučajeve prijave zlostavljanja i drugih zloupotreba maloletnih lica koje će ordinacija u tom slučaju odmah prijaviti nadležnim organima kako je to i dužna po važećim pravnim propisima RS.

Podaci se čuvaju samo onoliko dugo koliko je potrebno za svrhu za koju su prikupljeni ili kako je to predviđeno važećim zakonima.

Zaštita podataka se sprovodi odgovorno, uz odgovarajuću primenu tehničkih, organizacionih i kadrovskih mera radi zaštite svih podataka o ličnosti koji se prikupljaju.

Podaci pacijenata se čuvaju u papirnom i elektronskom obliku, kartotekama pacijenata i na računarima, odnosno sopstvenom uređaju za skladištenje podataka ordinacije. Svaki obrađivač podataka ima ključ od kartoteke i šifru za pristup računarima koje koristi prilikom rada, uz koje su povezani posebni štampači.

Obezbeđena je upotreba pouzdanog uređaja za čuvanje podataka, kao i servis, pažljiv i odgovoran izbor obrađivača i potpisivanje ugovora o zaštiti podataka sa obrađivačima podataka, gde je to moguće; Važna napomena: bez obzira na mere zaštite podataka o ličnosti koje smo preduzeli, trebalo bi imati na umu da nijedan elektronski prenos, računarska mreža ili bežična mreža nisu potpuno bezbedni.

Podatke o ličnosti koje obrađuje ordinacija se ne dostavljaju, prenose ili isporučuju trećim licima. Izuzetno, podaci se trećim licima dostavljaju, a posebno ako je to obavezno zakonom ili je potrebno za zaštitu vitalnih interesa lica na koje se podaci odnose, neophodno u svrhu pravnog postupka koje lice na koje se podaci odnose izričito zahteva ili je neophodno za odgovor njegovom zahtevu.

Podaci o ličnosti za koje osnov ili saglasnost za obradu više ne postoji mogu se čuvati za potrebe statistike ili čuvanja istorije komunikacije, ali se u tom slučaju neće na bilo koji način obrađivati i zaštitiće se od bilo kakvog neovlašćenog pristupa ili upotrebe.

V PODACI KOJI SU PREDMET OBRADE

Podaci o bivšim, trenutnim i nekadašnjim zaposlenim/angažovanim licima u ordinaciji, kandidatima za zaposlenje/angažovanje u ordinaciji, a u koje spadaju:

  1. Administrativni podaci: Ime i prezime, ime jednog roditelja, pol, godine starosti, datum rođenja, mesto rođenja i stanovanja, visina i vrsta stručne spreme, prethodni radni staž i naziv poslodavaca, znanje stranog jezika, JMBG/broj lične karte, tekući račun
  2. Kontakt podaci: mejl adresa i broj telefona
  3. Anamnestički podaci o bivšim, trenutnim i prošlim pacijentima u koje spadaju:
  1. Administrativni podaci: Ime i prezime, ime jednog roditelja, pol, godine starosti,datum rođenja, mesto rođenja i stanovanja, bračno stanje i zanimanje/kvalifikacije, JMBG/broj lične karte, tekući račun ukoliko se vrši online plaćanje usluga.
  2. Glavne tegobe: U nekoliko reči ili rečenica (rečnikom pacijenta) opis tegoba zbog kojih se javlja na pregled ili konsultacije.
  3. Sadašnja bolest (Anamnesis morbi): Početak sadašnje bolesti, kako je bolest počela (naglo ili postepeno), redosled javljanja tegoba i njihov karakter, njihov intenzitet i tok, da li se zbog naprednavedenog lečio i čime, kakav je bio efekat prethodnog lečenja, uticaj svekodnevne fizičke i drugih aktivnosti….
  4. Anamneza po sistemima (Status praesens anamnesticus): Ako su tegobe nekog od sistema opisane u sadašnjoj bolesti, ista pitanja ne ponavljati već naglasiti da iste tegobe i dalje traju.
  5. Lična anamneza: (Anamnesis vitae): Infektivne bolesti, tuberkuloza, povrede, trovanja, hirurške intervencije, prethodne bolesti, alergija na lekove.
  6. Porodična anamneza (Anamnesis familliae): Bolesti u porodici (maligniteti, dijabetes melitus, duševne bolesti, kardiovaskularne bolesti), uzroci umiranja roditelja i bliskih srodnika.
  7. Socijalno-epidemiološki podaci: Uslovi života i rada, skorašnja putovanja (infektivne bolesti) i slična oboljenja u okolini, pušenje (količina i trajanje), konzumiranje alkohola (vrsta i količina), upotreba psihoaktivnih supstanci i hemijskih sredstava.

Rezultati laboratorijskih analiza i drugih pretraga u toku kliničkog ispitivanja pacijenata koji su u vezi sa obolevanjem i tegobama zbog kojih se pacijent obratio

Podaci iz izveštaja lekra specijalista koji su u vezi sa obolevanjem i tegobama zbog kojih se pacijent obratio

Kontakt podatke:

  1. Mejl adresa
  2. Broj telefona

Podaci ostalih zainteresovanih strana

Pacijent može da odbije da pruži određene podatke o ličnosti, ali to bi moglo da utiče na ograničenje korišćenja usluga ordinacije. Pacijent ima obavezu da obezbedi određene podatke, i ordinacija je u obavezi da ih obradi u skladu sa zakonima i podzakonskim aktima koji uređuju oblast zaštite podataka o ličnosti, zdravstvene zaštite i zdravstvene dokumentacije i evidencija u oblasti zdravstva.

VI PRAVA LICA NA KOJA SE PODACI ODNOSE

Ordinacija garantuje ispunjenje svih prava koje garantuje zakon licima na koja se podaci odnose, a čije podatke obrađuje.

Prava lica na koja se podaci odnose su:

(a) Pravo na informisanje;

(b) Pravo pristupa podacima o ličnosti;

(c) Pravo da zatraži ispravku;

(d) Pravo da zatraži brisanje;

(e) Pravo da zatraži ograničenje obrade;

(f) Pravo na prenosivost podataka;

(g) Pravo na prigovor;

(h) Prava u vezi sa automatizovanim donošenjem odluka i profiliranjem

(i) Pravo na opoziv pristanka u svakom trenutku, bez uticaja na dopuštenost obrade koja je vršena na osnovu pristanka pre opoziva;

(j) Pravo na podnošenje pritužbe Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti.

Korisnik može ostvariti svoja prava slanjem poruke na ordinacija@bubera.rs ili putem kontakt broja +381 (0) 64 13 76 14 4.

Sva ova prava podržana su odgovarajućim procedurama u okviru ordinacije, a koje omogućavaju preduzimanje potrebnih mera u rokovima navedenim u zakonu.

VII PRAVNI OSNOV OBRADE

Zakon o zdravstvenoj dokumentaciji i evidencijama u oblasti zdravstva (“Službeni glasnik RS”, br. 123/2014, 106/2015, 105/2017, 25/2019 (drugi zakon)) utvrđuje da je ordinacija u obavezi da vodi zdravstvenu dokumentaciju i evidencije, na način i po postupku kao i u rokovima utvrđenim ovim zakonom, a vođenje, prikupljanje i obrada podataka iz zdravstvene dokumentacije i evidencija vrši se u skladu sa zakonom kojim se uređuje zaštita podataka o ličnosti.

Ordinacija povremeno koristi treća lica – advokatsku kancelariju koja za i u ime ordinacije obavlja određene poslove i funkcije i ugovorom je u obavezi na poverljivost usled koje ne može koristiti, davati ili otkrivati podatke ni u jednu drugu svrhu. Ordinacija ne prodaje i ne ustupa prikupljene lične podatke.

Legitimni interes ordinacije kao rukovaoca je:

1) Pristanak lica na koje se podaci o ličnosti odnose – izričita saglasnost od lica na koje se podaci odnose za prikupljanje i obradu njihovih podataka, ako ne postoji drugi zakonit osnov za njihovo prikupljanje i obradu

2) Pismeni ili usmeni ugovor zaključen sa licem na koje se podaci odnose – gde su podaci o ličnosti prikupljeni i obrađeni da bi se ispunile odredbe ugovora sa licem na koje se podaci odnose, nije potrebna izričita saglasnost za prikupljanje i obradu podataka. To je slučaj kada ugovor ne može biti završen bez određenih podataka o ličnosti;

3) Poštovanje pravnih obaveza rukovaoca (svih zakonskih i podzakonskih akata koje uređuju zdravstvenu delatnost u RS);

4) Vitalni interesi lica na koje se podaci odnose;

5) Zadatak izveden u javnom interesu  ili izvršenje zakonom propisanih ovlašćenja ordinacije;

6) Obrada podataka o ličnosti koja je neophodna u svrhe sprečavanja prevara;

7) Ostvarivanja drugih legitimnih interesa ordinacije ili treće strane u svrhe koje su konkretno određene na osnovu – uključujući bez ograničenja:  

• Zakon o zdravstvenoj zaštiti

• Zakon o zdravstvenoj dokumentaciji i evidencijama u oblasti zdravstva

• Zakon o zaštiti lica sa mentalnim smetnjama

• Zakon o pravima pacijenata

• Zakon o socijalnom osiguranju

• Zakon o zaštiti stanovništva od zaraznih bolesti

• Zakon o sanitarnom nadzoru

• Zakon o sprečavanju nasilja u porodici

• Zakon o transfuzijskoj medicini

• Zakon o postupku prekida trudnoće u zdravstvenoj ustanovi

• Zakon o zaštiti poslovne tajne

• Zakon o informacionoj bezbednosti

• Zakon o privatnom obezbeđenju

• Strategiju zaštite podataka o ličnosti

• Zakon o biomedicinski potpomognutoj oplodnji

• Zakon o radu

• Zakon o komorama zdravstvenih radnika

• Zakon o ljudskim ćelijama i tkivima

• Zakon o psihoaktivnim kontrolisanim supstancama

• Zakon o sprečavanju pranja novca i finansiranja terorizma

• Zakon o strancima

• Zakon o kulturnim dobrima

• Krivični zakonik Republike Srbije

• Konvenciju o zaštiti lica u odnosu na automatsku obradu ličnih podataka (Prečišćeni tekst

sa ugrađenim Amandmanima)

• Dodatni protokol uz konvenciju o zaštiti lica u odnosu na automatsku obradu ličnih

podataka, u vezi sa nadzornim organima i prekograničnim protokom podataka

• Direktivu 2002/58/EC Evropskog parlamenta i Saveta od 12. jula 2002. Godine,

Direktiva Evropskog parlamenta i Saveta u vezi sa obradom ličnih podataka i zaštite

privatnosti u elektronskom komunikacionom sektoru (Direktiva o privatnosti i

elektronskim komunikacijama)

• Direktivu 2006/24/EC Evropskog parlamenta i Saveta od 15. marta 2006. Godine, o

zadržavanju generisanih ili obrađenih podataka u vezi sa odredbom u javnosti

raspoloživih elektronskih komunikacionih servisa ili javne komunikacione mreže i

dopune Direktive 2002/58/EC

• Uredbu (EU) 2016/679 Evropskog parlamenta i Saveta od 27. aprila 2016., o zaštiti

fizičkih lica u odnosu na obradu podataka o ličnosti i o slobodnom kretanju takvih

podataka i o stavlјanju Direktive 95/46/EZ van snage (Opšta uredba o zaštiti podataka)

VIII MEĐUNARODNI PRENOS PODATAKA O LIČNOSTI

Ukoliko bude postojala potreba, prenos(i)  podataka o ličnosti izvan Republike Srbije biće pažljivo pregledani pre nego što se izvrši prenos kako bi se osiguralo da oni ne spadaju u ograničenja nametnuta Zakonom o zaštiti podataka o ličnosti. Međunarodni prenosi podataka unutar grupa biće predmet pravno obavezujućih sporazuma koji se nazivaju obavezujućim korporativnim pravilima koji pružaju izvršna prava za lica na koja se podaci odnose. ovo se odnosi na prikupljanje e-mail adresa koje korisnici dobrovoljno stave na raspolaganje popunjavanjem newsletter forme na sajtu ili prilikom popunjavanja dela obrasca “Obaveštenja pacijenta o upotrebi podataka i saglasnost pacijenta” koji se odnosi na dozvolu o komercijalnoj upotrebi dobrovoljno priložene imejl adrese.

IX LICE ZA ZAŠTITU PODATAKA O LIČNOSTI

Odlukom o određivanju lica o zaštiti podataka o ličnosti utvrđena je uloga Lica za zaštitu podataka prema Zakonu o zaštiti podataka. Lice za zaštitu podataka poseduje odgovarajući nivo znanja. Na osnovu kriterijuma Zakona o zaštiti podataka o ličnosti, ordinacija zahteva imenovanje Lica za zaštitu podataka.

X KRŠENJE POLITIKE

U skladu sa Zakonom o zaštiti podataka o ličnosti, ako dođe do povrede podataka koja će može dovesti do rizika po prava i slobode lica na koje se podaci odnose, nadležni nadzorni organ biće obavešten u roku od 72 sata od momenta kada je ordinacija kao rukovalac ili obrađivač primetio povredu podataka.

XI USKLAĐENOST POLITIKE SA ZAKONOM

U cilju obezbeđivanja usklađenosti i zaštite podataka koja se obrađuje, ordinacija preduzima sledeće aktivnosti

• Pravni osnov za obradu podataka o ličnosti je jasan i nedvosmislen;

• Imenovano je Lice za zaštitu podataka o ličnosti;

• Stručni tim razume svoju odgovornost u vezi sa praksom prikupljanja i zaštite podataka;

• Obuka iz oblasti zaštite podataka pružena je svim zaposlenima;

• Poštuju se pravila u vezi sa pristankom, odnosno saglasnostima;

• Licima na koja se podaci odnose je omogućeno da ostvare svoja prava u vezi sa podacima o ličnosti i takvi zahtevi se efikasno obrađuju;

• Vrše se redovni pregledi postupaka koji uključuju podatke o ličnosti

• Ordinacija je donela sledeće akte:

  1. Politika privatnosti
  2. Politika kolačića
  3. Odricanje od odgovornosti (Disclaimer) za mejling listu
  4. Evidencija radnji obrade
  5. Izjava o poverljivosti
  6. Odluka o određivanju lica o zaštiti podataka
  7. Obaveštenje pacijenta o upotrebi podataka i saglasnost pacijenta
  8. Izjava pacijenta o informisanom pristanku
  9. Ugovor o obradi podataka o ličnosti između rukovaoca i obrađivača
  10. Zahtev za  prenošenje ličnih podataka
  11. Zahtev za brisanje ličnih podataka
  12. Zahtev za ispravku ili dopunu ličnih podataka
  13. Zahtev za ograničenje obrade ličnih podataka
  14. Zahtev za pristup ličnim podacima

• Uspostavljene odgovarajuće tehničke i organizacione mere radi adekvatne bezbednosti podataka, njihove poverljivosti, celovitosti i dostupnosti.

Ove aktivnosti prikupljanja i obrade podataka se redovno preispituju kao deo procesa upravljanja koji se bavi zaštitom podataka.

XII OBAVEZA LICA KOJE NE RAZUME SRPSKI JEZIK

Obaveza  lica koje ne razume srpski jezik je da se sam informiše i prevede sa srpskog jezika na svoj jezik podatke i informacije iz ove politike, odnosno sa veb-sajta bez obzira na postavljen prevod.

XII STUPANJE NA SNAGU I IZMENE POLITIKE

Ova politika stupa na snagu dana 20.05.2023. godine.

Ordinacija  redovno revidira i ažurira informacije o obradi podataka o ličnosti u skladu sa obavezama koje proističu iz relevantnih propisa. Važeća verzija politike će uvek biti objavljena na našem veb-sajtu i dostupna u prostorijama ordinacije. Sve izmene će bez odlaganja biti objavljene na veb-sajtu. Ukoliko je izmena značajnija u smislu da može da utiče na prava lica na koja se podaci odnose ili menja pravila korišćenja podataka, blagovremeno ćemo vas obavestiti putem veb-sajta.

Svaka izmena postaje važeća nakon njenog objavljivanja na stranici veb-sajta ordinacije. Svaki korisnik dužan je da pročita ovu politiku kako bi bio upoznat  sa eventualnim izmenama. Ukoliko korisnik nastavi da koristi stranicu i usluge ordinacije nakon bilo koje nove verzije politike, podrazumeva se da je verziju objavljenu na veb-sajtu u tom momentu pročitao i prihvatio kao važeću.